Informationen über Videokonferenzen und -veranstaltungen oder Webinare gem. Art. 13 DSGVO für Kunden und Mitarbeiter

1 Bezeichnung der Verarbeitungstätigkeit

Die Datenschutzhinweise erfolgen im Zusammenhang mit der Teilnahme an Videokonferenzen und -ver-anstaltungen oder Webinaren.

Name und Kontaktdaten des Verantwortlichen

KÖLBL KRUSE GmbH

Rüttenscheider Straße 62 45130 Essen Telefon: (0201) 320 33-14 Telefax: (0201) 320 33-33

Geschäftsführung: Stephan Kölbl, Dr. Marcus Kruse, Markus Ufer, Ulrich Leowald

2 Kontaktdaten der Datenschutzbeauftragten

KÖLBL KRUSE GmbH

Datenschutz

Rüttenscheider Straße 62 45130 Essen

Telefon: (0201) 320 33-14 Telefax: (0201) 320 33-33

E-Mail-Adresse: datenschutz@k-k-p.de

3 Verarbeitete Daten

Bei der Durchführung von Videokonferenzen oder Webinaren werden durch uns nur Daten verarbeitet, die im Rahmen eines bestehenden Vertragsverhältnisses oder im Rahmen der Vertragsanbahnung be-reits erhoben wurden oder zum Zwecke der Durchführung der Videokonferenz von Ihnen bereitgestellt werden.

Eine Aufzeichnung der Videokonferenz bzw. die Anfertigung von Fotos durch uns erfolgt nicht.

Die Datenschutzkonferenz weist darauf hin, dass bei der Nutzung von Videokonferenz-Lösungen eine Vielzahl von Daten zum Teil auch unbeabsichtigt übertragen werden:

– Inhaltsdaten wie z.B. Stimme oder Gesichtsmerkmale, Hintergründe, Chat-Nachrichten, Anzeige des eigenen Bildschirms

– Metadaten wie z.B. Daten über berufliche Kontakte, Arbeitszeiten und Arbeitsleistung anhand der über-mittelten Daten

– Daten von Dritten wie z.B. Daten aus Dokumenten, die während der Konferenz besprochen oder gezeigt werden, Daten (Gespräche / Bilder) von Personen im Hintergrund

Bei einigen Daten entzieht sich die Bereitstellung unserem Einfluss. Bitte achten Sie darauf, nur Daten bereit zu stellen, deren Veröffentlichung von Ihnen gewünscht ist. Insbesondere im Zusammenhang mit Daten Dritter weisen wir darauf hin, dass Sie diese nur bereitstellen dürfen, wenn eine Rechtsgrundlage der Verarbeitung besteht.

4 Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihre Teilnahme an einer Videokonferenz, -veranstaltung, oder einem Webinar zu ermöglichen. Diese Verarbeitung dient der Organisation und Durchführung der Veranstal-tung.

Die Verarbeitung Ihrer Daten erfolgt auf einer der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragliche Grundlage) oder § 26 Abs. 1 S. 1 BDSG (im Arbeitsverhältnis), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen)

In Fällen ohne anderweitige gesetzliche Rechtsgrundlage erfolgt die Datenverarbeitung aufgrund einer durch Sie erteilten Einwilligung. Eine Einwilligung durch Sie ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Nutzung einer Kamera ist freiwillig.

Falls Sie eine Kamera nutzen, um das Meeting interessanter und persönlicher zu gestalten, bitten wir darum, dass darauf geachtet wird, dass keine Einblicke durch Ton und Bild in Ihre Privatsphäre möglich sind. Dies gilt insbesondere für unsere Mitarbeiter bei Einwahl aus dem Homeoffice.

5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten können wie folgt übermittelt werden:

– An alle Teilnehmer: Die Namen aller Teilnehmer werden softwareseitig übermittelt, ggf. bietet die Soft-ware die gesonderte Möglichkeit der Eingabe der Teilnehmerdaten. Sofern die betroffene Person ihre Kamera und das Mikrofon aktiviert hat, erfolgt eine Datenübermittlung an alle anderen Teilnehmer.

– An Dritte: Eine Übermittlung Ihrer Daten an Dritte durch uns findet nicht statt, es sei denn, es gibt eine gesetzliche Verpflichtung zur Weitergabe der Daten.

– An Dienstleister des Videokonferenzdienstes und deren Subdienstleister.

– Wir nutzen als Dienstleister für Besprechungen und Schulungen mit größeren Personengruppen das Angebot MS Teams von Microsoft.

– Für weitere Informationen über die Verwendung der Daten durch den Dienstleister verweisen wir auf die entsprechende Datenschutzerklärung:

• https://privacy.microsoft.com/de-DE/privacystatement

6 Übermittlung von personenbezogenen Daten in ein Drittland

Es können personenbezogene Daten durch den Auftragsverarbeiter an einen Subunternehmer des Auf-tragsverarbeiters mit Sitz in einem Drittland übermittelt werden.

7 Dauer der Speicherung der personenbezogenen Daten

Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verar-beitet. Die Datenverarbeitung ist für die Dauer der Durchführung der Videokonferenz und -veranstal-tung oder der Webinare erforderlich. Nach der Zweckerfüllung werden die vorgenannten Daten ge-löscht, sofern keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen die Lö-schung bzw. Sperrung der Daten hemmen. Daten, die im Rahmen einer Vertragsanbahnung erhoben werden, bewahren wir für die Dauer von 3 Jahren auf.

8 Erforderlichkeit zur Bereitstellung der Daten

Wenn Sie die erforderlichen Daten für die Teilnahme nicht angeben, können Sie an den Videokonferen-zen und -veranstaltungen oder Webinaren nicht teilnehmen. Gerne versuchen wird dann eine andere Form der Kommunikation mit Ihnen zu finden.

9 Betroffenenrechte und Begriffserklärungen

Sie haben folgende Rechte

– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen.

– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlan-gen;

– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlan-gen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Informa-tion, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlan-gen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

– gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem struk-turierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen ande-ren Verantwortlichen zu verlangen und

– gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist

die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,

Kavalleriestr. 2 – 4, 40213 Düsseldorf.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, ge-nügt eine E-Mail an: datenschutz@k-k-p.de

Begriffserklärungen:

Art. 4 Nr. 1 DS-GVO: „Personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser na-türlichen Person sind.

Art. 4 Nr. 2 DS-GVO: „Verarbeitung“ [meint] jeden mit oder ohne Hilfe automatisierter Verfahren ausge-führten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Verän-derung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Art 4 Nr. 8 DS-GVO: „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrich-tung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.